OWASP Juice Shop ist wahrscheinlich die modernste und ausgefeilteste bewusst unsichere Webanwendung der Welt. Diese JavaScript-basierte Trainingsplattform ist perfekt geeignet, um die eigenen Fähigkeit zu trainieren – mit über 110 Hacking-Challenges verschiedener Schwierigkeitsgrade. Das von Björn Kimminich entwickelte Projekt wird bereits von Tausenden von Sicherheitsexperten weltweit eingesetzt und bildet das Herzstück moderner Cybersecurity-Ausbildung.
Was ist OWASP Juice Shop und wer steckt dahinter?
OWASP Juice Shop ist eine bewusst verwundbare Webanwendung, die vollständig in JavaScript entwickelt wurde und als Online-Shop für Fruchtsäfte getarnt ist. Das Besondere an Juice Shop liegt in der umfassenden Abdeckung aller OWASP Top 10 Vulnerabilities sowie zahlreicher weiterer Sicherheitslücken, die in realen Webanwendungen auftreten. Die Anwendung basiert auf modernen Technologien wie Node.js, Express und Angular.
Entwickelt wird OWASP Juice Shop von Björn Kimminich und einem Team von Freiwilligen unter dem Dach der OWASP Foundation. Das Projekt ist vollständig Open Source und steht unter der MIT-Lizenz kostenlos zur Verfügung.